[Q41-Q56] 300-720日本語認証試験の問題集解答を提供しています [2023年11月]

Share

300-720日本語認証試験の問題集解答を提供しています [2023年11月]

更新された300-720日本語試験練習テスト問題

質問 # 41
DKIM署名が構成されている場合、DKIM公開署名鍵をロードするためにどのDNSレコードを更新する必要がありますか?

  • A. TXTレコード
  • B. MXレコード
  • C. AAAAレコード
  • D. PTRレコード

正解:A

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/213939-esa- configure-dkim-signing.html


質問 # 42
組織は、既存のCisco ESAを使用して新しいドメインをホストし、そのドメインに個別の企業ポリシーを適用したいと考えています。
これを実現するには、Cisco ESAで何をする必要がありますか?

  • A. smtproutesコマンドを使用して、新しいドメインのSMTPルートを構成します。
  • B. dsestconfコマンドを使用して、新しいドメインに別の宛先を追加します。
  • C. deli very configコマンドを使用して、新しいドメインのメール配信を構成します。
  • D. altrchostコマンドを使用して、新しいドメイン用に別のゲートウェイを追加します。

正解:A

解説:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-
0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_011001.html


質問 # 43
スパム検出の積極性に影響する設定はどれですか。

  • A. 再帰スキャンの最大深度
  • B. スパムのしきい値
  • C. 保護レベル
  • D. スパムタイムアウト

正解:B

解説:
Reference:
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118220-technote- esa-00.html


質問 # 44
企業のセキュリティ ポリシーでは、財務部門が機密データを含む送信メッセージに暗号化を適用する簡単な方法を備えている必要があります。 Cisco Secure Email Gateway アプライアンスがすべてのメッセージをスキャンし、検出によって自動的に暗号化するのではなく、暗号化が必要なメッセージにユーザがフラグを付けることができる必要があります。この機能を有効にするアクションはどれですか?

  • A. 件名設定を[SECURE]にして暗号化プロファイルを作成し、メールフローポリシーで暗号化を有効にする
  • B. 条件を指定せず、件名設定で [SECURE] を設定して暗号化して今すぐ配信するアクションを使用して、送信コンテンツ フィルターを作成します。
  • C. 暗号化プロファイルと、件名ヘッダー内に \[SECURE\] を含む送信コンテンツ フィルターを作成します。暗号化して今すぐ配信するアクションとともに条件が含まれます
  • D. 暗号化を有効にして DLP ポリシー マネージャーのメッセージ アクションを作成し、それを送信メールのアクティブな DLP ポリシーに適用します。

正解:C

解説:
According to the [Cisco Secure Email Encryption Service Add-In User Guide], you can create an encryption profile that defines the encryption settings and options for your encrypted messages[2, p. 11]. You can also create an outgoing content filter that applies the encryption profile to the messages that match certain conditions, such as having [SECURE] in the subject header[2, p. 12]. This way, you can allow users to flag the messages that require encryption by adding [SECURE] to the subject line.
The other options are not valid because:
A) Creating an encryption profile with [SECURE] in the Subject setting and enabling encryption on the mail flow policy will not work, as the Subject setting in the encryption profile is used to specify the subject line of the encrypted message envelope, not the original message[2, p. 11].
B) Creating an outgoing content filter with no conditions and with the Encrypt and Deliver Now action configured with [SECURE] in the Subject setting will not work, as this will encrypt all outgoing messages regardless of whether they have [SECURE] in the subject line or not[2, p. 12].
D) Creating a DLP policy manager message action with encryption enabled and applying it to active DLP policies for outgoing mail will not work, as this will encrypt messages based on DLP rules that detect sensitive data in the message content, not based on user flags in the subject line.


質問 # 45
Cisco ESAに暗号化プロファイルが設定されています。
送信コンテンツフィルターを作成するための手順を左側からドラッグアンドドロップして、件名「Secure:」を含む電子メールを右側の正しい順序に暗号化します。

正解:

解説:

Reference:
https://community.cisco.com/t5/email-security/keyword-in-subject-line-to-encrypt-message/td-p/2441383


質問 # 46
送信者が TLS 検証を必要とする場合、Cisco Secure Email Gateway アプライアンスで TLS を使用して SMTP を暗号化するときに必要なコンポーネントはどれですか?

  • A. X.509 証明書と CA からの一致する秘密キー
  • B. PKCS#7 形式の自己署名証明書
  • C. CA からの DER 証明書と一致する公開鍵
  • D. PKCS#12 形式の自己署名証明書

正解:A

解説:
To encrypt SMTP with TLS on a Cisco Secure Email Gateway appliance when the sender requires TLS verification, the components that are required are an X.509 certificate and matching private key from a CA. The certificate must be signed by a trusted CA and contain the domain name or IP address of the listener in the Subject or Subject Alternative Name fields. The private key must be unencrypted and match the certificate. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring TLS]


質問 # 47
DMARC検証プロファイルで構成されているのはどれですか? (2つ選択してください。)

  • A. 着信または発信コンテンツフィルターへのメッセージアクション
  • B. 検証する署名の最小数
  • C. 検証プロファイルの名前
  • D. 検証プロファイルを使用するESAリスナー
  • E. ポリシーが拒否/検疫の場合に実行するメッセージアクション

正解:C、E

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_12_0_chapter_010101.html#task_1231917


質問 # 48
展示を参照してください。エンジニアは、「Executives」という名前の新しく作成された辞書を参照するように、既存の偽造電子メール検出メッセージフィルターを変更する必要があります。

このタスクを実行するにはどうすればよいですか?

  • A. 「support」を「Executives」に変更します。
  • B. 「TESF」を「Executives」に変更します。
  • C. 「from」を「Executives」に変更します。
  • D. 「fed」を「Executives」に変更します。

正解:A


質問 # 49
Cisco ESAに暗号化プロファイルが設定されています。
送信コンテンツフィルターを作成するための手順を左側からドラッグアンドドロップして、件名「Secure:」を含む電子メールを右側の正しい順序に暗号化します。

正解:

解説:


質問 # 50
展示を参照してください。

ネットワーク エンジニアは、SPF に失敗したメッセージを検索して検疫に送信するには、コンテンツ フィルタを設定する必要があります。コンテンツ フィルタは設定され有効になっていますが、SPF に失敗したメッセージを除くすべてのメッセージが検疫に送信されます。この動作を修正するには、フィルタのどのセクションを変更する必要がありますか?

  • A. スキップフィルター
  • B. SPF ステータス
  • C. ログエントリ
  • D. 隔離

正解:B

解説:
spf-status is the section of the filter that must be modified to correct this behavior. spf-status is a condition that determines whether a message matches the content filter rule based on the result of SPF verification, such as pass, fail, neutral, etc.
The content filter in the exhibit has a spf-status condition set to "Pass", which means that it will match messages that passed SPF verification and apply the action of "Quarantine". This is the opposite of what the network engineer intended to do.
To correct this behavior, the network engineer can modify the spf-status condition to "Fail", which means that it will match messages that failed SPF verification and apply the action of "Quarantine".
The other options are not valid sections of the filter that must be modified to correct this behavior, because they do not affect the spf-status condition.


質問 # 51
アウトブレイクフィルターが構成されている場合、ユーザーをアウトブレイクから保護するために使用される2つのアクションはどれですか。 (2つ選択してください。)

  • A. リダイレクト
  • B. 放棄
  • C. 戻る
  • D. 遅延
  • E. ドロップ

正解:A、D

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/ b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01110.html


質問 # 52
エンジニアは、企業ユーザが受信した URL を含む電子メールによって、悪意のある外部コンテンツ ソースまたは望ましくない外部コンテンツ ソースへのアクセスによるデータ損失が発生しないようにしたいと考えています。 この要件を満たすために、Cisco Secure Email Gateway で設定する必要がある 2 つの機能はどれですか 1? (2つお選びください。)

  • A. データ損失防止
  • B. スパム対策スキャン
  • C. グレイメール検出
  • D. URLフィルタリング
  • E. ウイルス対策スキャン

正解:B、D

解説:
To meet the requirement of ensuring that emails received by company users that contain URLs do not make them susceptible to data loss from accessing malicious or undesired external content sources, the administrator must configure two features on Cisco Secure Email Gateway: antispam scanning and URL filtering. Antispam scanning can block or quarantine messages that are identified as spam based on various criteria, such as sender reputation, message content, and message headers. URL filtering can rewrite or defang URLs in messages that are associated with malicious or undesirable websites, such as phishing, malware, adult, or gambling sites. Reference: [Cisco Secure Email Gateway Administrator Guide - Configuring Antispam Scanning] and [Cisco Secure Email Gateway Administrator Guide - Configuring URL Filtering]


質問 # 53
URLを含む電子メールは、すべてのメールポリシーでコンテンツフィルタリングが無効になっているCiscoESAを通過します。送信者は[email protected]、受信者はtestuser1 @ test2.com、testuser2 @ test2.com、testuser3 @ test2.com、mailer1 @ test2.comです。電子メールの件名はテストドキュメント395898847です。管理者は、この電子メールを許可する前に、CiscoESAがWebレピュテーションスコアを評価することを保証するポリシーを追加したいと考えています。
これを達成するために管理者が使用する必要がある2つの基準はどれですか? (2つ選択してください。)

  • A. Email body contains a URL
  • B. Email does not match [email protected]
  • C. Sender matches test1.com
  • D. Subject contains Test Document"
  • E. Date and time of email

正解:A、C

解説:
Web reputation score is a feature that allows Cisco ESA to evaluate the reputation of URLs in messages based on real-time data from Talos intelligence and apply appropriate actions, such as block, quarantine, or deliver.
To ensure that Cisco ESA evaluates the web reputation score before permitting this email, the administrator should use two criteria to create a content filter or message filter that matches this email and applies an action of "check web reputation":
Sender matches test1.com, which means that the sender's domain name is test1.com.
Email body contains a URL, which means that the message body has one or more URLs in it.
The other options are not valid criteria to ensure that Cisco ESA evaluates the web reputation score before permitting this email, because they do not match this email or they are not relevant to web reputation score.


質問 # 54
Cisco ESAにURLフィルタリングを実装する利点は何ですか?

  • A. 悪意のあるURLに対する評判を高める
  • B. URLレピュテーション保護を提供します
  • C. スパムをブラックリストに登録
  • D. 悪意のあるURLから脅威を削除します

正解:B

解説:
A benefit of implementing URL filtering on the ESA is that it provides URL reputation protection. URL filtering uses SenderBase, a web-based service that collects information about URLs and domains from various sources, to assign a reputation score and a category to each URL. Based on these attributes, you can configure content or message filters to take actions on messages containing malicious or undesirable URLs.


質問 # 55
Cisco ESAでスパム検疫が設定されている場合、エンドユーザー検疫へのログイン中にLDAPを介してエンドユーザーを検証するものは何ですか?

  • A. スパム検疫エイリアス統合クエリ
  • B. スパム検疫外部認証クエリ
  • C. エンドユーザーセーフリスト/ブロックリスト機能を有効にする
  • D. スパム検疫エンドユーザー認証クエリ

正解:D

解説:
Spam Quarantine End-User Authentication Query is a query that Cisco ESA performs against an LDAP server to validate the end-user credentials during login to the End-User Quarantine.


質問 # 56
......

合格させるCCNP Security 300-720日本語試験には149問があります:https://jp.fast2test.com/300-720J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어